パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

情報漏洩防止CD-R登場」記事へのコメント

  • 暗号化ZIPでいいじゃん,って思ったのは俺だけ?
    --
    屍体メモ [windy.cx]
    • by of (17899) on 2005年03月09日 21時44分 (#706501) 日記
      うろ覚えで書くので、間違っていたら修正おねがいします。

      一般的なZipファイルの暗号は2^96の鍵空間を持ちます。
      仮に総当りすると、一秒間に200万鍵ほど試したとしても最大で10^25秒かかりますね。

      しかしどこかで読んだ論文では、暗号化前のファイル先頭数十バイトがあらかじめ分かっているという前提があれば計算量を大幅に減らすことができ、現実的な時間で暗号は破れるそうです(ソース失念)。

      また、暗号化したZipファイル自体はファイル一つ一つに別のパスワードがつけられますが、多くのアプリケーションは全部に同一のパスワードをつけます。ついでに、ファイル名は暗号化されません。

      だからZipファイルの暗号は脆弱です。普通に手に入るファイルを同じ書庫に入れてしまったとか、ヘッダ形式のパターンが限られてるとか、それくらいで危険にさらされてしまうくらい。
      親コメント
      • by Anonymous Coward on 2005年03月09日 22時30分 (#706543)
        おそらく、同じ論文を読んでいると思われますが、
        どこでもよいから連続して十数バイトの暗号化前後の組が分かっていると
        鍵(96bit)が特定できてしまいます。
        もう少し長めに分かっていると、鍵の候補が絞られて
        さらに計算時間が短くなります。
        数年前に、論文見ながら自分で用意した暗号化ZIPファイルを破ってみたら
        (たしか50バイトくらいの組で)、 PentiumII-400Mhzのマシンで
        数時間程度で破れたと思います(ソースは行方不明)。
        アーカイブ中にテキスト形式で短いメモ等があったりして、
        圧縮されずに保存されていたりすると、大変危険ということです。
        親コメント
    • パスワードを総当りして、暗号を解析するツールもありますからねぇ。
      今の時点では効果的でも、ただの時間稼ぎにしかならないかも。
      --

      /* Kachou Utumi
      I'm Not Rich... */
      親コメント
      • by h-harry (24932) on 2005年03月09日 20時40分 (#706467) 日記
        想像するに、
        「独自ファイルシステムを構築してDISKイメージとしてCDーRに焼く。
        その過程で暗号化をかける(イメージorファイル)
        で、通常では焼けない領域にID/PASSWORD等を記録
        だから、通常の操作では見えない」
        ってことだと思う。
        物理的にデータ読めるなら時間を掛ければ解析は可能。
        どっちにしろ時間稼ぎにすぎないのではないの?
        親コメント
      • いや、暗号化なんて所詮どれも時間稼ぎですよ
        その時間が、数時間か、数年か、数十年かで使えるかどうかが決まってくるだけで..
        まぁでも200年位持つ暗号なら、個人の秘密なら問題ないかな?
        死んでからの笑い話にしかならないだろうし(笑)

        #コンピューター等の発展と共に解析時間は短くなるので、今日200年かかると言っても、1年後には200年は持たなくなるのが確実なのもあれですが..

        絶対に漏らしたくない事ならば、専用線引くなり、実際にあって手渡すなりした方が良いでしょう。
        暗号は破ろうと実行し続ければ、所詮いつかは破られる物です。その特性を理解して使いましょう
        親コメント
    • by guest09 (21647) on 2005年03月09日 20時28分 (#706454)
      私の場合はPGPdiskで作った仮想HDDイメージをそのまま焼いて送っています。
      PGPdisk、もっとメジャーになってもいいと思うんだけど余り語られているのを見ないのは何故だろう・・・?
      親コメント
      • by of (17899) on 2005年03月09日 20時51分 (#706478) 日記
        使い方がわかりにくいからかな?

        フリーの頃のPGPdiskはWindows XPだとハングする場合があるので、仮想ディスクならTrueCrypt [geocities.jp]のほうがおすすめ。
        親コメント
        •  自分自身だけで使う場合はさておき、受け渡しが必要だと相手も
          PGPを購入しないといけないからかも。
           PGP Corporation [pgp.com]のFreeware版ではPGP Diskが使えませ
          んので、有料版の購入が必要ですし。

           あとは、現在はパソコンショップでは購入できない(昔はソース
          ネクストからパッケージ商品が出ていた)のでオンラインストアか
          代理店経由での購入が必要とか、最近の個人情報保護やフィッシン
          グ対策の流れになるまではメールの署名とかファイルの暗号化が
          重要視されていなかったという部分もあるかもですが。
           PGPはメールの送受信に使うソフトと思っている人が多いという
          のが真相だったりもしそうです。

           私個人は、PGP Personal Desktopをレジストして使用中。
          親コメント
    • by yht (8086) on 2005年03月09日 20時29分 (#706458) 日記
      私の記憶では,パスワードの総当りをしなくても,
      ZIPの暗号は既知平文攻撃であっという間に解けて しまいます.
      ちょっとした手がかりさえあれば,暗号化していても 全てのファイルが
      暗号を解いて取り出せてしまうということです.
      どうしても,隠しておかなければならない物には向きませんが,
      ばれてもよいけど,簡単には見られたくない,というのなら
      良いのかもしれません.
      親コメント
    • そのとおり、暗号化PDとか暗号化SuperDiskとかでも良いです。
      # Zip違いなのでID。
      親コメント
    • PikaZIPがあるからRARにしましょう(w

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...